bootkit是一种恶意感染,它的目标是主引导记录位于计算机的物理主板上。以这种方式附加恶意软件可以允许恶意程序在加载操作系统之前被执行。
bootkit感染的主要好处是标准操作系统进程无法检测到它,因为所有组件都位于Windows文件系统之外。
随着越来越多地采用使用UFEI和安全引导技术的现代操作系统和硬件,Bootkit感染正在下降。
精心制作的引导包感染可能提供很少的泄露迹象,因为相关文件可能对计算机上的操作系统和安全防御系统隐藏。更常见的是,引导包感染可能导致系统不稳定,并导致蓝屏警告或无法启动操作系统。一些bootkit感染可能会显示警告并要求通过数字货币支付以恢复计算机的操作能力。必威平台APPMalwarebytes建议永远不要支付这类赎金。
在历史上,引导包是通过可引导软盘和其他可引导媒体传播的。最近的bootkit可能使用各种方法安装,包括伪装成无害的软件程序,与免费下载一起分发,或者以电子邮件附件的形式针对个人。另外,bootkit也可以通过利用浏览器漏洞的恶意网站安装。以这种方式发生的感染通常是无声的,并且在没有任何用户知情或同意的情况下发生。
必威平台APP恶意软件可以扫描和检测一些bootkit感染的存在。这些检测利用一组特定的规则和测试来确定计算机上是否存在bootkit感染。这种测试方法更密集和更有效,但包括rootkit扫描作为整体扫描策略的一部分增加了执行扫描所需的时间。
https://www.必威平台APPmalwarebytes.com/support/guides/mbam/Settings2.html?lang=en#scanoptions
必威平台APPMalwarebytes可以检测并删除许多引导套件感染,而无需进一步的用户交互。更高级的感染可能需要重建主引导记录
选择你的语言